4

У меня есть VPN-доступ к нескольким машинам в моем офисе с моего домашнего компьютера. Я хотел бы иметь возможность доступа к этим машинам с другого компьютера в моей локальной сети, без настройки второго VPN-доступа. Оба компьютера являются машинами Windows 7.

Есть ли способ для моего "основного" компьютера разделить свой VPN-доступ к другому компьютеру в локальной сети? Как настроить этот ресурс?

Я не думаю, что "простой" обмен интернет-соединением соответствует моим потребностям, потому что:

  1. В моей локальной сети уже есть собственный DHCP/ маршрутизатор для доступа в Интернет, и я бы хотел сохранить его таким
  2. Я не могу получить доступ к Интернету через VPN-соединение

4 ответа4

2

Кажется, сегодня я решил для себя ту же проблему:

Моя конфигурация:

  • Маршрутизатор имеет адрес 192.168.1.1/255.255.255.0 и DHCP включен
  • ПК с Windows 7 имеет IP-адрес локальной сети 192.168.1.5 (маска сети 255.255.255.0 шлюз 192.168.1.1) и PPTP VPN для удаленной сети 10.10.10.0

Моя последняя попытка была (и она работает!):

  • Я включил ICS на VPN-соединении и выбрал LAN в качестве цели
  • Это изменило IP-адрес локальной сети моего компьютера на 192.168.137.1 и очистило шлюз, поэтому я исправил его, установив IP-адрес локальной сети на 192.168.1.5 , маску сети на 255.255.255.0 и шлюз на 192.168.1.1 (изначально DNS был 8.8.8.8 )
  • Я добавил статический маршрут на маршрутизаторе: маска 10.10.10.0 255.255.255.0 шлюз 192.168.1.5

Я перепробовал тысячу комбинаций и, наконец, это работает! Надеюсь, это может помочь другим.

2

Возможно, вам удастся избежать добавления на втором компьютере маршрута для направления трафика в VPN через компьютер, на котором работает клиент VPN. Я думаю что-то вроде:

route add 192.168.1.0 MASK 255.255.255.0 192.168.2.8

где 192.168.1.xxx - это IP рабочей VPN, а 192.168.2.8 - IP-адрес VPN-клиента. Вы можете проверить это обсуждение команды route

РЕДАКТИРОВАТЬ: синтаксис Linux должен быть

route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.8

На окнах это

route add 192.168.1.0 MASK 255.255.255.0 gateway 192.168.2.8
2

Я считаю, что решение заключается в создании VPN типа «сеть-сеть», а не в том, чтобы компьютеры выполняли туннель индивидуально.

Возможно, ваши системные администраторы могли бы указать вам, как это сделать?

0

Возможность разрешить второму компьютеру использовать VPN зависит от настроек вашего VPN-клиента - обычно VPN-клиенты, предварительно настроенные "корпоративными" администраторами, настроены так, чтобы разрешать только узлу, на котором фактически запущено программное обеспечение VPN-клиента, по каналу VPN.

У меня была похожая проблема, когда я хотел, чтобы устройство получило доступ к серверу CVS за брандмауэром, но у меня не было VPN-клиента на этом устройстве. Решение: настройте нестандартный порт на «2-й машине», запустите SSH (в вашем случае: PuTTY), чтобы перенаправить этот порт на сервер, только «1-я машина» может видеть, когда подключен VPN:

[2nd_machine] -> [1025/tcp PuTTy на 1st_machine forwards] -> [Концентратор VPN] -> [22/tcp CVS Server]

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .